Trojan podszywa się pod aplikacje kilku polskich banków

Złośliwy program potrafi przechwytywać SMS-y autoryzacyjne. Komunikaty z ostrzeżeniami na swoich stronach opublikowały PKO BP i mBank, ale wiemy, że zagrożenie dotyczy co najmniej kilku banków.

Wirus udostępniany jest w sklepie Google Play, a także rozsyłany SMS-ami jako link. Trojan występuje pod postacią aplikacji do sprawdzania kursu kryptowalut. Złośliwe oprogramowanie tworzy nakładkę, która przykrywa właściwe okno systemu transakcyjnego. Upodabnia się do niego kolorystyką. Trojan przejmuje kontrolę nad telefonem, może nagrywać rozmowy, odbierać i wysyłać SMS-y, także te stosowane do weryfikacji dwuetapowej. To z kolei droga do kradzieży pieniędzy z konta ofiary.

Złośliwa aplikacja wyłudza dane logowania i przechwytuje kody SMS-owe (graf. mBank)

Aby się ustrzec przed zagrożeniem, radzimy wyłączyć w telefonie opcję, umożliwiającą instalowanie aplikacji z nieznanych źródeł. Żeby to zrobić w Androidzie wchodzimy w „Ustawienia” -> „Ustawienia zaawansowane” -> „Zabezpieczenia” i odznaczamy w karcie „Administracja urządzeniem” opcję „Nieznane źródła”. Choć, jak piszemy wyżej, malware można też ściągnąć ze sklepu Google Play, więc i w przypadku zaufanych źródeł trzeba być ostrożnym. Warto co pewien czas przeglądać uprawnienia aplikacji, je również sprawdzimy w ustawieniach Androida.

Zabezpieczanie telefonu przed pobieraniem aplikacji, pochodzących z niepewnych źródeł (graf. CHIP)

Tutaj znajdziecie dodatkowe, szczegółowe informacje na temat opisywanego wirusa. O groźnym koniu trojańskim, który pojawił się w Rosji, pisaliśmy w CHIP-ie w sierpniu. Ostrzegaliśmy, że przestępcy mogą zacząć atakować kolejne kraje. Niedługo później dowiedzieliśmy się o innym programie, który podszywał się pod aplikację mBanku. Najnowsza infekcja wygląda bardzo podobnie. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.